近日,一风电整机运输车辆被困湖南衡阳高速7天,车主期间遭遇200000元高额费用勒索,并被迫签一份“修理”协议,该事件经过几天发酵后内幕终公之于众。
首先,要识别企业的重要数据并进行分类和分级,确定备份的范围和内容,并设定RTO(恢复时间目标)和RPO(恢复点)指标。关于备份覆盖范围,有两部分数据常常被忽视:终端设备和大数据系统。在终端设备,比如笔记本、台式机上,常常存放着一些重要的记录和文档;而对大数据平台,现在很多企业已经将数据分析作为其生产运营的一部分,一旦数据丢失,信息重新生成将耗费大量时间。对其中的关键数据,应将通过备份加以保护。
2018年接近尾声,年终末尾的网络安全圈却突然风起云涌,海外数据泄露事件屡见报端,国内更是出现了“国产版想哭”勒索软件。12月1日,火绒安全团队曝光了一个以微信为支付手段的勒索病毒在国内爆发。几日内,该勒索病毒至少感染了10万台电脑,通过加密受害者文件的手段,已达到勒索赎金的目的,而受害者必需通过微信扫一扫支付110元赎金才能解密。
2017年是勒索软件全球蔓延的一年,特别是去年5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后流行的Petya病毒,几乎在一夜间入侵了全球的电脑设备。在网络安全人士看来,这个爆发速度的背后是网络日益发达、同时网络速度不断加快所带来的“恶果”。
安全研究公司Armis确定了蓝牙无线技术的大量漏洞,可以允许攻击者接管人们的设备,无论他们是智能手机,PC还是物联网设备,如智能电视和手表。
目前网络安全已经进入了一个崭新的时代,面向各种新战场,需要新的架构、新的方法、新的编程语言来支撑我们应对越来越艰巨的战斗。新战场以黑产对抗、反勒索软件、反Insider-based APT、物联网/车联网这些新方向为代表。比如很多摄像头、智能门锁、儿童手表,都是成批次的被攻破,车联网与智能车的安全问题也引起业界的严重关注和顾虑。
备受瞩目的比特币勒索病毒自5月12日爆发以来,仅仅2天时间就创下了“辉煌”的战绩,造成了全球150多个国家的20多万人受影响,而截止到5月13日20点,我国已有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区,与此同时,病毒还在不断扩散,高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害,此次勒索病毒网络攻击范围之大,影响之恶劣,欧洲刑警组织将它称之为“前所未有”。
会员中心
